Support
ПОИСК
Последние обновления
Aug
11
Переход с MaxPatrol 8 на MaxPatrol VM
Автор Violetta Klimenko на 11 August 2022 18:36

Переход с MaxPatrol 8 на MaxPatrol VM


Компания Positive Technologies приняла стратегическое решение о целенаправленном развитии MaxPatrol VM на смену MaxPatrol 8 в начале 2021 года. MaxPatrol VM реализует новый подход к работе с уязвимостями: система позволяет не только выявлять уязвимости, но и приоритизировать задачи по их закрытию.


Преимущества MaxPatrol VM


1. Активы. Вместо IP-адресов теперь сканируем IT-активы — серверы, компьютеры, сетевое оборудование и другие элементы инфраструктуры, подключенные к сети.
2. Точечные проверки. Поиск конкретных уязвимостей или их групп в активах.
3. Фокус на особо опасных уязвимостях. На виджете отображается актуальная информация о трендовых уязвимостях — тех, что используются злоумышленниками в атаках.
4. Выявление уязвимостей без сканирования. Подсистемы инвентаризации активов и обнаружения уязвимостей разделены. Это позволяет проверять наличие уязвимостей без активного сканирования.
5. База знаний обновляется отдельно. Теперь при обновлении базы знаний не нужно обновлять ПО полностью.
6. Архитектура. Всего два основных компонента – сервер и агент.
7. Скорость сканирования. Скорость сканирования выше, чем в MaxPatrol 8
8. Мониторинг устранения уязвимостей без тикетов. Достаточно один раз настроить политику (сроки) устранения уязвимостей и контролировать ее выполнение на главном дашборде.
9. Визуализация. Собранную информацию можно отслеживать в веб-интерфейсе с помощью дашбордов, виджетов, конструктора отчетов.
10. Экосистема MaxPatrol 10 Platform. Нативная интеграция с MaxPatrol SIEM, PT XDR и PT Network Attack Discovery (PT NAD) поможет обогатить MaxPatrol VM новыми сведениями об активах.

О сертификации MaxPatrol VM

На текущий момент запущен процесс сертификации MaxPatrol VM 1.5 (R25.0).
Плановый срок получения отдельного сертификата ФСТЭК России на MaxPatrol VM - Q4 2023.
При этом доступен сертификат на SIEM, в составе которого указан MaxPatrol VM. Более того, обновленный объединенный сертификат на SIEM и VM R25.0 будет в Q4 2022г. Так что переходить с сертифицированного MaxPatrol 8 на сертифицированный MaxPatrol VM можно уже сейчас.


Об использовании сертифицированной ОС AstraLinux для MaxPatrol VM
Начиная с версии MaxPatrol VM 1.5 (R25.0) доступна поддержка сертифицированной ОС AstraLinux.


Об окончании срока действия сертификата MaxPatrol 8
Срок действия сертификата на MaxPatrol 8 закончится 08.07.2024. Повторной сертификации MaxPatrol 8 в 2024 году не будет, продлить сертификат также не получится из-за работы MaxPatrol 8 только на ОС семейства Windows, которые лишились сертификатов ФСТЭК России.

 


Подробнее »


Aug
3
MaxPatrol 8.25.7.37108
Автор Danila Makarov на 03 August 2022 19:55

MaxPatrol Update

MaxPatrol new release 8.25.7 build 37108 is available on our servers and contains the following updates:

- Regular software database update:

  • Canonical Ubuntu
  • Debian
  • Google
  • MariaDB Foundation
  • Microsoft
  • Mozilla
  • Red Hat

New vulners in version 37108: download PDF file.

Обновление MaxPatrol

MaxPatrol версии 8.25.7 сборка 37108 доступен на наших серверах и содержит следующие обновления:

- Плановое расширение базы уязвимостей ПО:

  • Canonical Ubuntu
  • Debian
  • Google
  • MariaDB Foundation
  • Microsoft
  • Mozilla
  • Red Hat

Новые уязвимости в версии 37108: скачать PDF-файл.

Подробнее »


Aug
2
PT Application Inspector Enterprise 4.1.0 Release
Автор PT Support на 02 August 2022 00:14

PT Application Inspector Enterprise 4.1.0 Release

У нас вышла новая версия AI Enterprise 4.1.0. Основное изменение – переход на систему лицензирования на основе PT-токенов вместо Sentinel.

ВАЖНО! После обновления с предыдущих версий (3.6.6 и 4.0.0) на 4.1 необходимо заново запросить лицензию, так как сама система лицензирования изменилась. 

Общий список изменений 4.1.0.11293:

Новые возможности:

  • Изменена система лицензирования. Для получения файла лицензии по фингерпринту нужно обратиться в Positive Technologies.

Улучшения:

  • Обновлен внешний вид веб-интерфейса;
  • Решена проблема с отображением всплывающих подсказок в веб-интерфейсе;
  • Исправлена ошибка запуска команды ptaictl start после ptaictl stop;
  • Исправлена ошибка подключения к Git с использованием самоподписанного сертификата;
  • Исправлена ошибка авторизации по протоколу OpenID Connect;
  • Исправлена ошибка модуля поиска уязвимых компонентов в .NET-приложениях;
  • Исправлено некорректное отображение статистики количества просканированных файлов;
  • Оптимизирована работа с базой данных;
  • Обновлена база знаний об уязвимостях.


Скачать сборку можно по следующей ссылке.

PT Application Inspector Enterprise 4.1.0 Release

We have released a new version of AI Enterprise 4.1.0. The main change is the transition to a licensing system based on PT tokens instead of Sentinel.

IMPORTANT! After upgrading from previous versions (3.6.6 and 4.0.0) to 4.1, you need to request a license again, as the licensing system itself has changed.

General changelog 4.1.0.11293:

New opportunities:

  • The licensing system has been changed. To obtain a license file using a fingerprint, you need to contact Positive Technologies.

Improvements:

  • Updated the appearance of the web interface;
  • The problem with displaying tooltips in the web interface has been fixed;
  • Fixed issue with running ptaictl start command after ptaictl stop;
  • Fixed error connecting to Git using a self-signed certificate;
  • Fixed authorization error via OpenID Connect protocol;
  • Fixed a bug in the search module for vulnerable components in .NET applications;
  • Fixed incorrect display of statistics on the number of scanned files;
  • Optimized work with the database;
  • The knowledge base about vulnerabilities has been updated.

 

You can download the assembly from the following link.

 


Подробнее »



Все Новости